我们正在使用ADO实体框架开发winforms CRM应用程序。对于安全模型,我们研究了基于角色的安全性,但发现它对变化敏感。我们的要求非常复杂,因为我们需要定义标准的权限。一个例子是,如果关系不是“客户”,“顾问”只能由用户X修改。
考虑到这一点,我们希望实现基于权限的安全模型。权利可以在实体层面定义,但我如何实施标准部分?
考虑到我们的时间表,我们选择使用NetSQLAzMan。它可以基于角色,任务和操作来定义安全性。标准可以通过“商业规则”来实现,这些规则是c#脚本,可以访问在调用访问检查方法时提供的参数。